package com.stx.test.serialize;

import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.Serializable;

/**
 * packageName com.stx.test.serialize
 *
 * @author YangYi
 * @className EvilObject
 * @date 2025/10/6
 * @description TODO
 */
public class EvilObject implements Serializable {
    private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
        in.defaultReadObject(); // 执行默认反序列化
        // 危险操作：执行系统命令（Windows示例）
        // 打开计算机
//        Runtime.getRuntime().exec("calc.exe");
        // 打开百度页面
//        Runtime.getRuntime().exec("cmd /c start https://www.baidu.com");
        // 打开微信
        Runtime.getRuntime().exec("D:/Program Files (x86)/Tencent/Weixin/Weixin.exe");
    }
}
